
概要 

本装置は，事前に指定しておいたイベントが起きたときに、アラームをコンソールへ送るこ 
とができます。また、定期的に状況モニタ-レポートを作成ずることもできます。アラーム 
および監視レポートは> 1斤のテキストおまでず。アラームは 「 A 」 で始まり、監視レポート 
は 「 M 」 で始まります。どち6にもタイムスタンプが付いていまず。アラームおよび監視レ 
ポートは> □—カルの管理コンソールまたはリモート管理セッション ( Telnet または Secure 
Shell のみ)に対して作成することができまず。 

アラームを設定すると、じ(下の状況を即座にユーザーへ通がすることができます。 

• 暗号状態の変更 
• SSL コネクションの拒否 
• ユーティライゼーションしきい値アラーム 
• 過負荷アラーム 
• ネットワークのリンク状況 

デフォルトでは、ずべてのアラームが無効になっています。有効じするときは、任意の組み 
合わせが巧能です。 





アラームの形式は、次のようになっています。 

A : yyyymmddhhmmss : ALARM CODE : MODIFIER : EXTENDED DATA :/ ^message*/ 

ここで、 

A : アラームであることを示しまず。 

yvyymmddhhmmss :夕っム乂タソノ 

ALARM CODE : アラームタイプ 
[ESC I RSC I UTL I OVL | NLS] 

M0 り J に r 岛巧： アラーム生成源：アラームをトリガしたイベントを示すコードです。 
EXTENDED_DATA: 関連ずる追化の時刻情報 
/*message */： どのようなアラームなのかを示す簡単な説明 

一 暗号状態の変更アラーム ( ESC ) は、詳細情報を表示しません。 

エック I 


アラームを設定するための CU コマンドを]: _ rR こ示しまず。 

コマンド パラメータ デフオルト 

set alarms all , esc , rsc ， 山し ovi , nis ホ設定： 

show alarms 


コマンドの使用例をじ(下 1 こ示しまず。 

Intel 711 日 > set alarms 


Select monitorina fields (all, esc, rsc, utl, ovl,nls ) [all] : ail 


Intel 711 日 > show alarms 
All alarms are enabled. 
Intel 711 日 > set alarms none 
Intel 711 日 > show alarms 
Alarms set: 










アラームの タイプ 

設定可能なアラームのタイプをと J 下に詳しく説明します。 


ESC : 暗号が態の変更アラーム 


このアラームを有効にすると、デバイスが INLINE モード/ BYPASS モードの切り替えを行っ 
たときに、アラームが発行されます。このモードの切り替えを巧うには、 inline コマンドま 
たは bypass コマンドを CU か6実行します。デバイスのフ□ント-パネルの BYPASS ボタン 
を押しても構いません。 

お式 

A; yyyymmddhhmmss : ESC:HDWR | CONB | CONI | FNTB | FNTI | APPR: / *message*/ 

ここで、 

A: アラームであることを示しまず。 
yvyymmddhhmmss :ッイム乂タソノ。 

ESC: 暗号状態変更のアラームであることを示します。 

アラームの修飾子 

HDWR: 暗号処埋八ードウエアに問題があったこと示します。 

CONB： コンソールから bypass 状態 I こされたことを示します。 

CONI :コンソールから inline 状態Iこされたことを示しまず。 

FNTB： フ□ントパネルから bypass 状態にされたことを示します。 

FNTI :フ□ントパネルから inline 状態にされたことを示します。 

APPR ： indicates application restart 
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RSC : SSL コネクシヨンの拒否 


このアラームを有効にすると、現在指をされている期闇 (5 〜65000秒、デフォルトは1已秒) 
の闇に、対応暗号の不一致またはクライアント認証の失敗によって SSL コネクションが拒否 
された場合に、アラームが発行されます。拒否された SSL コネクションの総数は、拒否の理 
由とともに報告されます。このアラームは、 CU か6有効/無効を切り替えることができま 
す。 

お式： 

A : yyyymmddhhTnmss : 民 SC : CSMM | CCAF :XXX: / ^message* / 

ここで、 

A: アラームであることを示します。 
yvyymmddhhmmss :夕っム乂タソノ 0 

RSC: SSL コネクション拒否アラームであることを示します。 

アラームの f 彦飾子および メッセージ 

CSMM: Cipher suite mismatch (対応暗号の不一致） 

CCAF : Client certificate authenticate failure 
(クライアント認証の失敗） 

詳細情報 

XXX; ウィンドウ時聞巧に拒否されたコネクションの数を示しまず。 

RSC アラーム用の CU コマンド 

SSL コネクション拒否アラーム時聞ウィンドウを設をするには、 W 下のコマンドを使用しま 
す。 

set rsc window <seconds> (Ranae : 5-65000, default:15) 

SSL コネクション拒否アラームを表示するには、じ(下のコマンドを使用しまず。 
show rsc—window 

使用例； 

Intel 711 日 > set rsc_window 10 

Intel 711 日 > show rsc window 

Check refused SSL connections [secs] : 10 
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UTL : ユーテイライゼーシヨンしまい値アラーム 


このアラームは、 W 下の3つのユーティライゼーションしきい値を監視します 
• CPU 負荷 

• 1秒ごとのコネクション数 
• 同時オープンコネクション数 

このアラームを有効にすると、使届値のいずれかが、規定最大値への割合で指走した上側水 
準点を超えたときや指定した下側水準点を下回ったときに、アラームが発行されます。上側 
水準点および下側水準点は、ユーザーがを義します。デフォルトでは、上側水準点は90%、 
下側水準点は60%です。 

jl ; • しきい値アラーム用に集められたデータは、バースト性を持つ傾向があります。そのた 
め、アラームがかみなく発行され続けることを防ぐため、スムージング•アルゴリズム 
が巧用されています。この時間の間のデータが収集され、その平巧値が計算されます。 
したがって、間隔を短くすると、無意巧なアラームが大量お斤されることがあります。 
この間隔は、 5-65000 巧の間で設をすることができます(デフ オル トは15です)。 

• ユティライゼーションしきい値アラームにおける 100% の値(規を最大値)はな下のよう 
になります。 

1秒'ちのコネクション致： 200 
同時才ープンコネクション致： 2500 

お式 

A : yyyymmddhhmms s : UTL : ALRT | NMRL : CPU | CON | CPS :/ *message* / 

ここで、 

A: アラームであることを示します。 
yvyymmddhnmmss :タイムスタ ソノ。 

UTL: ユーティライゼーションしきい値アラームであることを示します。 

アラームの 修飾子および メッセージ 

ALRT : message : [CPU | Open connections|CPS] exceed high water mark 

NMRL : message : [CPU|Open connections|CPS] dorp below low water mark 
(に PU | 同時オープンコネクション数 I CP 引が指定の下側しきい値よリルさくなった） 
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詳細情報 

CPU ： CPU 負荷率がアラームをトリガしたことを示します。 

CON : アクティブになっているコネクション数がアラームをトリガしたことを示します。 
CPS : 秒あたりのコネクション数がアラームをトリガしたことを示しまず。 

UTL アラーム用の CU コマンド 

使用しきい値アラームの時聞ウィンドウを設定するには、 t (下のコマンドを使用します 
set utl _ window < seconds > ( Ranae : 5-650 0 0, default :15) 

使用しきい値アラームの上側水準点を設をするじは、じ(下のコマンドを使用しまず。 
set utl _ hiah < percentage > ( Ranae : 2-10 日, default : 90) 

使用しきい値アラームの下側水準点を設をするじは、じ(下のコマンドを使用しまず。 
set ut し low < percentage > ( Ranae : 1-99, default : 60) 

現在の設定を表示するには、じ(下のコマンドを使用します。 
show utl_window 
show ut 丄 _hiqh 
show ut し1 ow 

例： 

Intel 7110 > set utl window 10 

Intel 7110 > show utl_window 
Utilization window set [ secs ] : 10. 

Intel 7110 > set utl highwater 80 

Intel 7110 > show utl_highwater 

Utilization High water mark [%] : 80 

Intel 7110 > set utl lowwater 60 

Intel 7110 > show utl lowwater 


Utilization Low water mark [%] : 60 



OVL : 週負荷アラーム 


このアラームを有効にすると、過負荷が発生して、現在設をされているアラーム期聞(5~ 
65000秒，デフォルトは15秒)の闇にスピルやス□、ソトリングがなされた場合に、アラーム 
が発行されます。 

I H-O このアラームび発巧されると、暗号化/復号化機能はお効になりまず。 

あ式： 

A : yyvymmddhhmmsS : OVL : SPIL | TH 民 T :XXX : / ^message* / 

ここで、 

A : アラームであることを示します。 
y\ryymmddhhmmss : 夕っム乂ッソノ。 

OVL : 過負荷アラームであることを示します。 

アラームの 修飾子および メッセージ 

SPIL ： 過負荷によってスピルされたことを示しまず。 message : Spill mode . 

TH 民 T : 過負荷によリス□、ソトリングされたことを示しまず。 message : Throttle mode . 

詳細情報 

XXX :ウィンドウ時闇内に発生した過負荷状態の数を示しまず。 

OVL アラーム用の CU コマンド 

過負荷アラームの時圍ウィンドウを設定するには> t (下のコマンドを使用します。 

Intel 7110> set ovl_window <seconds> ( Range : 5-650 日日, derault : 15) 
過負荷アラームの時商ウィンドウを表示するには > t (下のコマンドを使用します。 

Intel 7110> show ovl window 
例： 

Intel 7110 > set ovl_window 10 

Intel 7110 > show ovl window 

Check for overload conditions [ sec ] : 10 
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NLS : ネットワークのリンク状態アラーム 


ネ 、ソ トワークまたはサーバのリンク状態が変わると、アラームが発行されます。 

お式 

A : yyyymmdcihhmmss : NLS:N 扫 TL I SVRL : LNKD | 10HDX | 10FDX| 100 HDX|lOOFDX: 
/^message* / 

ここで、 

A : アラームであることを示しまず。 
yyyymmddhhmmss :タイムスタンノ〇 

NLS : ネットワークのリンク状態変更 I こよるアラームであることを示します。 

アラームの{彦飾子 および メッセージ 

NETL :ネットワーク側ポートの状態変更であることを示します。 message : [No 

carrier IlOMb/sIlOOMb/s] [half duplex|full duplex] 

SVRL indicates the server port status. Message : [No carrier|10Mb 
/ sIlOOMb/s] [half duplex|full duplex] 

詳細情報 

LINKD : indicates no carrier. 
lOHDX : indicates 1 日 Mb/s, half duplex. 
lOFDX : indicates 1 日 Mb/s, full duplex. 
lOOHDX : indicates 100 Mb/s, half duplex. 
lOOFDX : indicates 100 Mb/s, full duplex. 
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アラー ムの□ク 

本装置は、発行されたアラームをリング•バッファ上に保持しています。最ま斤のアラーム 
や、例外発生により生成および保をされた履歴□グは、コンソールや Telnet リモート.セッ 
ション> SSH(Secure Shell ) リモート.セッションで参照することができます。最ま斤のア 
ラームを表示するときは> アラーム-バッファが直ちにダンプされます。 

履歴□グは、情報のスナップショットか6なります。ここでいう情報とは 、 status line コマ 
ンドを実行してか6、例外発生時に存在していたアラーム-バッファをダンプすることによ 
り得6れる情報のことです。 

発行されたアラームは、 CU コマンドの status alarms を使用して、コンソールに表示するこ 
とができまず。また、例外発生により生成および保存された□グは、 CU コマンドの S ね tus 
<log fil 飢 ame > を使用して> 表示することができます (list logs コマンドを使用す村ま'、参照 
可能な□グ-ファイルを表示できます)。 

じ(下は，□グ表示を行うための CU コマンドの例でず。デフォルトやレンジが設をされたコ 
マンドちあ U ます。 

list logs コマン ドと status コマン ドの使用例を示しまず。 

Intel 711 日 > list logs 
20000727145544 

Intel 711 日 > status 20000727145544 

======二========= STATE ==================== 

Boot time : Thu Jul 27 

14:54:21 2000 

Curr time : Thu Jul 27 

14:55:43 2000 


Restarts : 3 

KT 民 Mask : 0 xFFFFF 3 DD 


Total Connections : 

0 


Active Connections : 

0, 0 

( cur , max ) 

Connections / Second : 

0, 0 

( cur , max ) 

Util Status : 

Secure Bytes Read : 

0 


Plain Bytes Read : 

0 


Secure Bytes Wrote : 

0 


Plain Bytes Wrote : 

0 


Bytes Allocated to dbufs : 

0 


Bytes Per dbuf : 

0 
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spill Mode : 

Transactions Spilled : 

Times Thottled Accepts : 

Bypass Mode : 

L&M board status : 
(0x00000060) 

Network NIC : 

Duplex 

0x00000003 0x00000026) 
Server NIC : 

0x00000001 0x00000023) 
Network LED : 

Server LED : 

SSL Caching : 


disable 

0 

0 

disable 

RESPEND INLINE 

1 日 ObaseTX Half 

{0x0 日日 00026 

No carrier 
{0x00000023 

on 

off 

Enabled. 


- Configuration 

conlog 日 xffffffef 

ilog Oxffffffff 

trace Oxfffff3dd 

media auto 

logport ttyOl 

cache 3 

server_tmo 5 

clien し tmo 30 

serverif expl 

netif expo 

map 0-0.0.0 443 80 default 
kpanic reboot 
monitoring interval 0 
monitoring fields Oxlf 
alarm mask Ox 日 0000 日 If 
ovl window 15 
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rsc_window 15 

utl—window 15 

utl—high 90 

utl_low 60 

idle 300 

kstrength 己 12 

con_speed 目 600 

con bits 8 

con stop 1 

con_parity n 

defcer し cname US 

defcert_state California 

defcert_city San Diego 

defcert_orgname Intel Corporation 

defcert—orgunit Network Equipment Division 

defcert_name www.intel.com 

defcer し email support@intel.com 

prompt Intel 711 日 > 

trap_authen 

remote—if expo 

ip 10.1.11.34 

netmask 255.255.0.0 

A ； 07/27/2000 14:54:47 ； NLS : SVRL : NC:/* Server port status, 

No carrier */ 

A ； 07/27/200014 : 54 ： 41 ； NLS:SVRL ： lOOFDX：/* Server port status, 
1001 yib/s, full dupl/ 

A; 07/27/200014 : 54:21:NLS:NETL:10OHDX:/* Network port status, 
1001 yib/s, half dup/ 

A ； 07/27/2000 14:54:21 ； NLS : SVRL : NC:/* Server port status, 

No carrier */ 

A ； 01/01/1970 00:00 ： 00 ； ESC:APPR ： 3 : /* Application Restarted */ 
Intel 7110 > 
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status alarms コマンドの使用例を示します。 

Intel 7110> status alarms 

A ： 07/27/200014 ： 57 ： 05:ESC ： CONI：/* Console inline */ 

A: 日 7/27/2000 14:57:05:NLS : NETL : 10OHDX :/ * Network port status, 
100 Mb/s, half dup/ 

A: 日 7/27/2000 14 ： 57 ： 01 ： ESC ： CONB：/* Console bypass */ 

A ： 07/27/2000 14:57 ： 01 ： NLS ： NETL ： NC:/* Network port status, 

No carrier * / 

A ： 07/27/2000 14:56:51 ： NLS : SVRL : NC:/* Server port status, 

No carrier * / 

A ： 07/27/200014 ： 56:46:NLS ： SVRL ： 10OFDX：/* Server port status, 
100 Mb/s, full dupl / 

A ： 07/27/200014 ： 56:30 ： ESC:CONI：/* Console inline */ 

A ： 07/27/2000 14:56:30 ： NLS : NETL : 10OHDX :/ * Network port status, 
100 Mb/s, half dup/ 

A ： 07/27/2000 14:56:29 ： NLS : NETL : NC:/* Network port status, 

No carrier * / 

A ： 07/27/2000 14:56:29 ： NLS : SVRL : NC:/* Server port status, 

No carrier * / 

Intel 711 日 > 
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モニタ 


モニタ • レポート 


モニタ-レポートは、ユーザーが設走することのできる1行のテキストでず。指定した已〜 
65000秒の聞隔で、コンソールに表示されます。闇隔のデフォルト値は15秒です。 
デフォルトでは、モニタ-レポート機能は無劾になっていまず。有巧にずるには 、 CU 
monitor ... コマンド.セットを使用しまず。監視アプリケーシヨンは、これ6のコマンドが届 
けられたポートをお巧して、それと同じポートじレポートをち信します。そのため，監視レ 
ポートは、そのコマンドが化されたのと同じコンソールに表示されます。 


レポートの設定 


ユーザーは、をレポートじ表示するフィールドを指をすることができます。レポートは 「 M 」 
で始まり(監視レポートの場合。アラーム-レポートと区別するための文字です）、それに続 
いて、タイムスタンプが示されます。この化に表示ずるフィールドは、 CU コマンドを使用 
して選択ずることができます(このすぐ後の rcLi コマンド」を参照してください)。標準のデ 
フォルト-フィールドは、 mode 、 failmode 、 CPU 、 SSLCS 、 および0 VR です。モニタ- 
レポー 卜機能は、デフォルトでは無効になっています。 

監視レポートのお式は、次のようになっています。 

M : yyv-ymmddhhmmsS : mode : railmode : CPU ； i , Jc , a •• SSLCS / 
c,m,t :OV 民, • r,c,m, t: 

NetIF ； s ： SvrIF ； s : 巨 ES;c,m,t; 巨 DS ; c,m,t 
ここで、 

M: モニタ-レポートであることを示しまず。 
yvyymmadhhmmss : タイムスタソノ。 

mode ； Bypass モードか Inline モードか： [inline | bypass] 
failmode ： フ：]:イル•モード状態： [SAFE | THRU] 

CPU; i , ん a CPU 負荷饼);それぞれ i はアイドル、たは力ーネル、 a はアプリケーション部 
の負荷率を示します。 

SSLCS ; c ， m ， け少ごと（卜ータルは除く）の処理されている SSL コネクション数を示し、 c は現 
在の状態、 m は最大値、 t は直前の起動から処理した SSL コネクションの!タルの値を示し 
まず。 

OVR;r,c,m,t 過負荷状態； r は [ SPILJHRT ] 、 c は現在の状態、 m は最大値、 t は直前の 
起動後に発生したトータルの過負荷状態数 

Ne 口 F;s ネットワーク側インタフエースの状態； 

S は [NCl 10 HDXI 10 FDXI 100 HDXI 100 FDX ] でず。 
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SvrIF;s サーバ側インタフエースの状態； 

S は [NC| 1 0HDX11 OFDXl 1 0OHDXll 00 FDX] です。 

BES ;c,m, t 暗号化処理ま度； c は現在の秒ごとの処理バイト数、 m は最大の秒ごとの処理 
バイト数， t は直前の起動後か 6 の総処理バイト数 

BDS;c,m,t 復号処理ま度； C は現在の秒毎の処理バイト数、 m は最大の秒ごとの処理バイト 
数、 t は直前の起動後からの総処理バイト数 

モニタ-レポート用① CU コマンド 

じ(下は、コンソールでモニタを巧うのための CU コマンドです。デフォルトやレンジが設定 
されたコマンドわあります。 

set monitori 円 g_interval <seconds> ( 節囲： 5-65000; Default : 15 ) 
show monitorinq—interval 

set monitorinq fields <fields> (配 囲： all, mode, fai 丄 mode, cpu, cps, 
ovrld, link, enc, dec; Default: mode, failmode, cpu, cps, ovrld) 

show monitoring_fields 

set monitoring enable | disable (7 ■ソオ J レト： disable) 
show monitoring 

例： 

Intel 7110 > set monitoring interval15 
Intel 7110 > show monitoring interval 
Monitoring report interval [secs] : 15 
Intel 711 日 > set monitoring disable 
Intel 711 日 > show monitoring 

The monitoring report is disabled for this CLI. 

Intel 711 日 > set monitoring fields 

Select monitoring fields {all, mode, failmode, cpu, cps, ovrld, link, 

色打 c, 

dec) [all] : all 

Intel 711 日 > show monitorina fields 
All monitoring fields are enabled. 

Intel 7110 > set monitoring enable 


Intel 7110 > show monitoring 

The monitoring report is enabled for this CLI. 



